Dans ce qui est décrit comme la plus importante violation de données jamais survenue en France, les informations personnelles de près de 33 millions de Français ont été compromises. Ce cyberincident, d’une ampleur sans précédent, a suscité des inquiétudes généralisées quant à la sécurité des données personnelles et à la protection de la vie privée.
Une brèche de sécurité historique
Fin janvier 2024, deux prestataires de services de paiement de soins de santé, Viamedis et Almerys, ont été victimes de cyberattaques, exposant les données de millions de personnes. Ces attaques, révélées par la Commission Nationale de l’Informatique et des Libertés (CNIL), marquent un tournant dans la lutte contre la cybercriminalité en France.
Quelles données ont été volées ?
Les données compromises incluent des informations sensibles telles que l’état civil, la date de naissance, le numéro de sécurité sociale, et les détails de l’assurance santé des individus affectés. Heureusement, aucune donnée bancaire, médicale, ni coordonnée de contact n’a été dérobée.
Les conséquences de la fuite
Cette violation a des implications significatives, notamment un risque accru d’attaques de phishing et de fraudes financières. Bien que le système de « tiers payant » reste accessible aux patients, la CNIL met en garde contre l’utilisation malveillante des données volées, en particulier pour les individus concernés par cette fuite.
Réactions et mesures prises
Face à cette menace, les autorités et les entreprises touchées ont pris des mesures immédiates pour contenir la fuite et informer les victimes, soulignant l’importance de la réactivité en cas de violation de données.
Le mode opératoire des attaques a été révélé :
Au début du mois de février 2024, une alarme de cybersécurité a été déclenchée suite à l’attaque de deux acteurs majeurs dans le secteur de la santé. Viamedis et Almerys, essentiels dans le mécanisme du tiers payant pour diverses assurances complémentaires, ont été la cible de cyberattaques significatives. Ces incidents se sont produits à quelques jours d’intervalle, plus précisément les jeudi 1er février et lundi 5 février, entraînant des violations de données considérables.
Selon le directeur général de Viamedis, lors d’une déclaration à l’AFP, une attaque de phishing ciblée a compromis le compte d’un professionnel de santé. Une situation similaire a été observée chez Almerys, où l’accès non autorisé a été facilité par l’usurpation des identifiants de connexion de certains professionnels de santé. Ces incidents soulignent la vulnérabilité des systèmes face à des techniques d’ingénierie sociale sophistiquées.
« De plus en plus d’organismes publics et d’entreprises sont victimes de ce type de menaces, qui peuvent être évitées dans une large mesure grâce à des solutions de cybersécurité et à la formation des employés. Au cours des deux dernières années, les experts en empreinte numérique de Kaspersky ont observé une moyenne de 1731 messages sur le Dark Web par mois traitant de vente, d’achat et de diffusion de bases de données internes et de documents d’entreprise, totalisant près de 40 000 messages entre janvier 2022 et novembre 2023. Les attaquants croisent différentes sources achetées sur le Dark Web pour avoir des informations plus complètes. Cela leur permet de mener des fraudes de plus grandes ampleurs, de l’usurpation d’identité et/ou des opérations de phishing. Avoir une solution de cybersécurité complète basée sur un SOC et la protection des systèmes de stockage s’avère désormais un minimum incontournable », indique Robin Kwiatkowski, chercheur en cybersécurité au sein du GReAT Kaspersky.
Conseils de prévention
Pour renforcer la sécurité de vos informations personnelles et vous protéger contre les cybermenaces, voici des conseils supplémentaires :
- Mise à jour régulière des mots de passe : utilisez des mots de passe forts et uniques pour chaque compte et changez-les régulièrement.
- Activation de l’authentification à deux facteurs (2FA) : Ajoutez une couche de sécurité supplémentaire à vos comptes en ligne en activant l’authentification à deux facteurs.
- Méfiance vis-à-vis des messages suspects : Soyez vigilant(e) face aux emails, SMS ou appels non sollicités. Ne cliquez pas sur les liens ou ne téléchargez pas de pièces jointes de sources inconnues.
- Utilisation d’un système de sécurité : Installez une solution de sécurité fiable et gardez-le à jour pour protéger vos appareils contre les logiciels malveillants.
- Surveillance régulière des comptes : Vérifiez fréquemment l’activité de vos comptes bancaires et de vos cartes de crédit pour détecter toute transaction non autorisée.
Cette fuite massive de données est un rappel brutal de la vulnérabilité de nos informations personnelles dans le monde numérique. Elle souligne l’urgence d’adopter des mesures de cybersécurité robustes, tant au niveau individuel qu’organisationnel, pour protéger votre vie privée contre les menaces croissantes de cyberattaques.